Google, a través de su equipo Project Zero centrado en buscar vulnerabilidades en todo tipo de software y sistemas, ha descubierto un agujero de seguridad en macOS que ha calificado de "muy severo". La vulnerabilidad se encuentra en el modo con el que el sistema operativo informa a sus subcomponentes sobre cambios en los sistemas de archivos.

Eso te puede sonar algo técnico, pero tiene una traducción simple: un atacante puede aplicar cambios en esos sistema de archivos aprovechando el error. Esos cambios hacen efecto, pero el núcleo de macOS no avisa a los componentes. Tienes todos los detalles e incluso un ejemplo con código fuente en esta web.

En Applesfera

Qué puede hacer un ladrón con un Mac recién robado y qué medidas tomar para proteger tus datos

El llavero de sistema, comprometido

El de los cambios en sistemas de archivos no es el único fallo de seguridad que debe rondar por los despachos del Apple Park estos días: el desarrollador de 18 años Linus Henze ha hecho públicos los datos acerca de un error en el llavero de macOS, que permite que cualquier atacante con los conocimientos suficientes lo pueda copiar.

I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including …